Ist nun alles sicher auf Facebook?
Die Antwort lautet: Jein. Möglicherweise stellt uns Facebook bald noch eine Möglichkeit zur Verfügung, doch eine Einwilligung (Opt-in) von den Usern auf Facebook zu bekommen. Bis dahin solltet ihr die beiden folgenden Punkte ggf. in Abstimmung mit eurem Anwalt aber auch aus wirtschaftlicher Hinsicht abwägen:
|
"Die Ergänzung in den Facebook AGBs reicht mir als Sicherheit aus, denn Nutzer müssen die AGBs von Facebook akzeptieren, wenn sie Facebook verwenden möchten". |
"Die Ergänzung in den Facebook AGBs reicht mir nicht aus, denn an der Opt-In Funktion geht kein Weg vorbei". |
|
= Fanpage unter den o.g. Bedingungen weiter betreiben |
= Fanpage deaktivieren |
Was habt ihr für Erfahrungen mit der DSGVO gemacht? Nutzt ihr eure Facebook-Seite weiterhin?
Datenschutzkonferenz zur Datenverarbeitung auf Facebook
Eben weil Nutzer keine Auskunft über die Verwendung ihrer Daten bekommen und es zwischen Fanpage-Betreibern und Facebook keine Vereinbarung gäbe, wurde auf der Konferenz der Datenschutzbeauftragten von Bund und Ländern am 05.09.2018 beschlossen, dass der Betrieb von Facebook-Fanpages nicht rechtskonform möglich sei. Viele Fanpage-Betreiber haben als Kurzschlussreaktion daraufhin ihre Fanpages gelöscht.
Jetzt stand Facebook unter Druck und musste reagieren. Am 11. September wurde über eine offizielle Stellungnahme bekanntgegeben, dass Facebook die AGBs um einen Eintrag für Fanpage-Betreiber erweitert. In diesem führt das soziale Netzwerk genau auf, dass es für die folgenden Punkte primär die Verantwortung übernimmt:
- Sicherheit bei der Datenverarbeitung.
- Betroffenenrechte und Erfüllung der Informationspflicht: Betroffene haben das Recht über die Details der Verarbeitung ihrer Daten und über ihre Rechte informiert zu werden.
- Meldung von Datenschutzverletzungen an zuständige Behörden.
Diese Erweiterung der AGBs von Facebook ist DSGVO-konform, da jeder Nutzer, der sich neu bei Facebook registriert, den AGBs zustimmen muss.
Beschluss des EuGH über Facebook-Fanpages
Natürlich war der 25. Mai 2018 für Facebook Fanpage-Betreiber ein wichtiges Datum. Aber nochmal aufregend wurde es ab dem 05. Juni, als der Europäische Gerichtshof (EuGH) beschloss, dass Fanpage-Betreiber ebenso wie Facebook jeweils zur Hälfte die Verantwortung tragen, wenn pDaten verarbeitet werden. Wieso? Weil Facebook-Nutzer von den Fanpage-Betreibern nicht darüber aufgeklärt werden können, was Facebook mit ihren Daten macht. Als Fanpage-Betreiber Verantwortung zu zeigen ist also gar nicht so einfach, da Facebook keine konkrete Auskunft darüber gibt, wie dort Daten erhoben werden.
Eine direkte Reaktion auf dieses EuGH-Urteil gab es erstmal nicht von Facebook und es herrschte chaotische Ungewissheit. Diese fand am 05. September 2018 ihren Höhepunkt:
Wozu Facebook Fanpage-Betreiber laut DSGVO verpflichtet sind
Im Gegenzug weist Facebook auch auf die Pflichten aller Fanpage-Betreiber hin: Die Aufgabe eines Fanpage-Betreibers in diesem Zusammenhang sei vorrangig, seine Besucher und andere Kontakte ausreichend zum Thema Datenschutz auf Facebook zu informieren. All diese Infos müssen in einer extra Datenschutzerklärung für Facebook zusammengefasst werden:
Vorab möchten wir ausdrücklich darauf hinweisen, dass wir eine Rechtsberatung nicht ersetzen, sondern lediglich informieren möchten. Lasst euch im Zweifelsfall also von eurem zuständigen Datenschutzbeauftragten beraten.
1. Datenschutzerklärung für Facebook erstellen
- Warum: Zunächst muss eine Rechtsgrundlage darüber festgelegt werden, warum überhaupt die personenbezogenen Daten gesammelt werden. Streng datenschutzrechtlich müsste man als Fanpage-Betreiber das Einverständnis (Opt-in) eines jeden Nutzers einholen, um Daten auf Facebook erheben zu können. Dies ist aktuell auf einer Fanpage nicht möglich. Daher stützt man sich bisher noch auf die Grundlage des berechtigten wirtschaftlichen Interesses gemäß Art. 6 Abs. 1 f) DSGVO. Bedeutet: Ihr benötigt die Daten X, um euer wirtschaftliches Ziel Y verfolgen zu können.
- Was: Fanpage-Betreiber müssen Nutzer umfangreich darüber informieren, welche Daten gemeinsam mit Facebook gesammelt werden (denn ohne die Hilfe von Facebook könnte man dies gar nicht mal eben so) und was mit diesen dann passiert (Analyse, Anzeigenschaltung, etc.). Überlegt euch also genau, welche Daten ihr tatsächlich sammeln müsst oder welche ggf. unnötig sind: So viel wie nötig, so wenig wie möglich.
- Wer: Man muss einen Verantwortlichen für die Datenverarbeitung auf der Fanpage benennen. Dies sollte eigentlich immer der/die Geschäftsführer/in des Unternehmens sein, für das die Daten erhoben werden.
- Wie: Die separate Datenschutzerklärung kann für jeden Fanpage-Betreiber individuell aussehen. Welche Inhalte genau in eurer Facebook-Datenschutzerklärung untergebracht werden müssen, solltet ihr mit eurem zuständigen Datenschutzbeauftragten bzw. Anwalt abstimmen. Die fertige Datenschutzerklärung müsst ihr dann auf eurer Fanpage im Bereich Einstellungen > Seiteninfos > Datenrichtlinie hinterlegen.
2. Vollständigkeit des Impressums auch bei Facebook
Wie auf der Unternehmens-Website, muss das Impressum auch auf eurer Facebook-Fanpage und in den euch zugehörigen Facebook-Gruppen unbedingt vollständig und rechtssicher eingebunden sein.
3. Meldepflicht: Datenschutzbeschwerden an Facebook weiterleiten
Außerdem besteht für euch als Fanpage-Betreiber gegenüber Facebook eine Meldepflicht, sollte es zu einer Datenschutzbeschwerde kommen. Jede Anfrage von Nutzern oder Datenschutzbehörden, die sich rund um das Thema Datenschutz dreht, müsst ihr demnach unverzüglich (spätestens innerhalb von sieben Tagen) an Facebook weiterleiten. Tritt ein solcher Fall auf, könnt ihr dies mit dem Formular unter dem Punkt sechs hier erledigen.
Facebook Pixel
Der Facebook-Pixel ist ein sehr hilfreiches Tool, um zielgerichtet Werbeanzeigen oder auch detaillierte Analysen auf Facebook steuern zu können. Dabei handelt es sich um einen Code-Schnipsel von Facebook, der in eure Website eingebaut werden kann und somit eine direkte Verbindung herstellt. Ein aktiver Pixel erfasst personenbezogene Daten auf eurer Website und überträgt diese an Facebook und die entsprechenden Profile der Nutzer. Die Vorteile für euch und Facebook sind hier gleich: Das Verhalten und die Interessen der Nutzer können besser analysiert und die Werbeanzeigen effektiver und personalisierter ausgesteuert werden.
Achtung: Der Hinweis in der Datenschutzerklärung über die Verwendung des Pixels ist zwingend notwendig, reicht jedoch allein NICHT aus. Gelangt ein Nutzer auf eure Website, so darf der Pixel solange nicht arbeiten, bis der Nutzer sein Einverständnis erteilt hat. Hier ist somit ein Opt-in zu empfehlen.
Facebook Like-Button über Plugins
Mit der Einbindung eines Facebook Like-Buttons zum Beispiel unterhalb von Beiträgen auf eurer Website können mit nur einem Klick pDaten gesammelt und an Facebook weitergeleitet werden. Sogar, wenn der Nutzer kein Facebook-Profil besitzt.
Man kann nun behaupten, dass kein Nutzer auf einen Facebook-Button klicken würde, ohne sich bewusst zu sein, dass Facebook dann Daten bekommt. Dennoch ist stattdessen die Verwendung einer klassischen Verlinkung auf die Fanpage nach DSGVO zu empfehlen. Auch dies müsst ihr in der Datenschutzerklärung mit aufführen.
Die EU-Datenschutz Grundverordnung (EU-DSGVO) ist im vergangenen Jahr an nahezu niemandem vorbeigegangen. Man schlug sich durch den Dschungel von Cookie-Hinweisen, Opt-ins bzw. Opt-outs, der Anpassung der Datenschutzerklärung und der Anonymisierung von Daten.
Im Vordergrund bei allem stand und steht natürlich immer die Thematik der personenbezogenen Daten (pDaten). Besonders spannend gestaltet sich dies im Bereich Social Media, denn auf welchem Online Marketing-Kanal sonst steht die Person an sich so stark im Mittelpunkt?
Deshalb wollen wir uns heute am Beispiel Facebook noch einmal genauer anschauen, welche Punkte ihr unbedingt beachten solltet, um eine Fanpage datenschutzkonform zu betreiben.
by